1. Untuk menilai pematuhan berterusan Sistem Pengurusan Keselamatan Maklumat UPM berdasarkan keperluan standard;

2. Untuk menilai keupayaan berterusan SistemPengurusan Keselamatan Maklumat untukmemastikan pelanggan mematuhi keperluanberkanun, peraturan dan kontrak yang berkaitan, jika berkenaan;

3. Untuk menilai sama ada operasi Sistem PengurusanKeselamatan Maklumat menyumbang kepadapencapaian matlamat organisasi dan hasil yang diharapkan;

Objektif Audit

2

4. Untuk mengenal pasti ruang penambahbaikan Sistem Pengurusan Keselamatan Maklumat;

5. Untuk menilai perubahan yang telah dibuat kepadaSistem Pengurusan Keselamatan Maklumat;

6. Untuk mengesahkan pelaksanaan tindakan pembetulanyang berkesan hasil daripada penemuan audit terdahulu.

...Objektif Audit

3

6 September 2017 (di Kampus Bintulu)

Tarikh Audit

4

2 – 3 Oktober 2017(di Kampus Serdang

&

Main Site:Sistem Pengurusan Keselamatan Maklumat bagi Proses Pendaftaran Pelajar Baharu Prasiswazah Semasa Minggu Perkasa Putra

Skop Pensijilan

Site 2:Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data bagi Proses Pendaftaran Pelajar Baharu Prasiswazah

Site 3:Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana bagi Proses Pendaftaran Pelajar Baharu Praasiswazah

Site 4:Sistem Pengurusan Keselamatan Maklumat bagi Proses Pendaftaran Pelajar Baharu Prasiswazah Semasa Minggu Perkasa Putra di UPM Kampus Bintulu

ISO/IEC 27001:2013

Kriteria Audit

1

Dokumentasi ISMS2

6

Pasukan Audit

7

1. Puan Sazlin Alias – Ketua Pasukan (6 September, 2 & 3 Oktober 2017)

2. Cik Efizan Zamri (2 & 3 Oktober 2017)3. Puan Hidayatini Sarmin (2 Oktober)

Semakan dokumen dan rekod

Metodologi Audit

1

Pemerhatian keatas proses dan aktiviti

2

Temubual auditi3

8

Kebiasaannya semakan akan dibuat bermula dari

30 Oktober 2016 hingga kini

termasuk status ketakakuran dan peluang penambahbaikan tahun

lepas

Tempoh Semakan

9

Senarai PTJ Terlibat

10

1. Pusat Jaminan Kualiti (CQA)2. Pusat Pembangunan maklumat dan Komunikasi3. Bahagian Kemasukan dan Bahagian Urus Tadbir

Akademik4. Bahagian Hal Ehwal Pelajar5. Perpustakaan Sultan Abdul Samad6. Pejabat Pendaftar7. Pejabat Strategi Korporat dan Komunikasi8. Pejabat Penasihat Undang-Undang

Ringkasan Pergerakan Juruaudit

11

JURUAUDITTARIKH AUDIT DAN PUSAT TANGGUNGJAWAB DIAUDIT

2/10/2017 (Hari Ke-2) 3/10/2017 (Hari Ke-3)

1. Sazlin Alias

1. Pusat Jaminan Kualiti (CQA)

2. Pusat Pembangunan Maklumat

dan Komunikasi (iDEC) – Pasukan

Penilaian Risiko

1. Perpustakaan Sultan

Abdul Samad

2. Pejabat Pendaftar

2. Efizan ZamriPusat Pembangunan Maklumat dan

Komunikasi (iDEC)

1. Pejabat Strategi

Korporat dan

Komunikasi

2. Pejabat Pensihat

Undang-Undang

3. Hidayatini

Sarmin

1. Bahagian Kemasukan dan

Bahagian Urus Tadbir Akademik

2. Bahagian Hal Ehwal Pelajar

Jadual Audit

12

Temubual PKD- Rujuk proses Kawalan Dokumen

Temubual WP & TWP ISMS- Rujuk Manual ISMS

Temubual PasukanPenilaian Risiko- Rujuk LaporanMyRAM

Temubual TWP ISMS, KJAD ISMS, PAD & SU MKSP- Rujuk LaporanMKSP ISO

...Jadual Audit

13

Temubual Auditi di iDEC- Rujuk MyRAM, SOA & dokumentasiterlibat

Temubual Auditi di B. Akademik & BHEP- Rujuk MyRAM, SOA & dokumentasiterlibat

...Jadual Audit

14

Temubual Auditi di Perpustakaan- Rujuk MyRAM, SOA & dokumentasiterlibat

Temubual Auditi di Pejabat Pendaftar- Rujuk SOA & dokumentasi terlibat

Temubual Auditi di COSCOMM- Rujuk Pelan PengurusanKesinambunganPerkhidmatan

Temubual Auditi di PPUU- Rujuk SOA

Persediaan PTJ Diaudit

15

DASAR KESELAMATAN MAKLUMAT

Universiti Putra Malaysia beriltizam mengadakan sistem

pengurusan keselamatan maklumat yang berkesan melalui:

1. pematuhan kepada kehendak organisasi dan perundangan

serta peraturan;

2. pembangunan objektif dan matlamat berdasarkan objektif

keselamatan;

3. komitmen bagi memenuhi keperluan berkaitan keselamatan

maklumat; dan

4. penilaian semula dan pengubahsuaian dasar, objektif dan

sasaran untuk penambahbaikan berterusan.

PERNYATAAN DASAR

Dibuat oleh LPU pada 9/12/2014

...Persediaan PTJ Diaudit

16

Objektif ISMS Tahun 2017:

1. Memastikan pelajar prasiswazah yang mengemukakan tawaran yang sah dibenarkan mendaftar;

2. Memastikan pembayaran yuran pengajian adalah secara atas talian;

3. Memastikan proses pemulihan sistem aplikasi pendaftaran pelajar baharu dapat dilaksanakan;

4. Memastikan Service Level Agreement (SLA) 95.0 sokongan ICT Pusat Data (rangkaian, sistem aplikasi dan pangkalan data) terhadap proses pendaftaran pelajar baharu bebas dari gangguan setiap semester

...Persediaan PTJ Diaudit

17

The Malaysian Public Sector Information Security Risk Assessment Methodology (MyRAM) atau Penilaian Risiko Keselamatan Maklumat

Sektor Awam adalah bertujuan untuk mengukur, menganalisis tahap risiko aset maklumat dan seterusnya mengambil tindakan untuk merancang dan mengawal risiko.

ID dan Password

untuk login

MyRAM

...Persediaan PTJ Diaudit

18

Rujuk SOA di

bawah tindakan

PTJ berkaitan

Keperluan dan Kesediaan PTJ

19

1. Kenderaan - Untuk menjemput dan menghantar Juruaudit.

2. Pengiring- Keutamaan pengiring adalah dikalangan Timbalan

Wakil Pengurusan/Timbalan Penyelaras Audit/Timbalan Pegawai Kawalan Dokumen/Juruaudit Dalaman atau pegawai yang terlibat secara langsung dalam skop audit.

3. Tempat (Bilik mesyuarat/ruang perbincangan)- Untuk semakan rekod, temubual dan perbincangan.

4. Keperluan Komputer - Untuk paparan/rujukan Sistem Pengurusan ISO (e-ISO)

Peranan Pengiring Juruaudit

20

1. Bertanggungjawab mewakili Pusat Tanggungjawab (PTJ)

membantu Juruaudit SIRIM;

2. Mengambil catatan penting terutama maklum balas

Juruaudit secara teguran lisan untuk tindakan segera PTJ;

3. Melaksanakan tugas Pegawai Pengiring sepanjang tempoh

audit iaitu menyambut kedatangan dan menghantar

Juruaudit ke lokasi yang ditetapkan:

...Peranan Pengiring Juruaudit

21

(A) Menyambut kedatangan Juruaudit di lokasi berikut:

Tarikh dan

masaLokasi PTJ yang terlibat

2/10/2017

(10.00 pagi)

Di Dewan Senat, Tingkat 1,

Bangunan Canselori Putra

(Selepas Mesyuarat Pembukaan

Audit)

PTJ pertama diaudit

pada sesi pagi

2/10/2017

(2.00 petang)

Di Bilik Lembaga, Tingkat 1,

Bangunan Canselori Putra

PTJ pertama diaudit

pada sesi petang

3/10/2017

(8.30 pagi)

Di Foyer Bangunan Canselori

Putra dan bawa Juruaudit ke

Bilik Lembaga Tingkat 1 untuk

sarapan pagi

PTJ pertama diaudit

pada sesi pagi

...Peranan Pengiring Juruaudit

22

(B) Menghantar Juruaudit ke lokasi seterusnya:

Tarikh dan

masaLokasi PTJ yang terlibat

2/10/2017

(1.00 petang)

Ke Bilik Lembaga Tingkat 1,

Bangunan Canselori Putra untuk

makan tengahari

PTJ diaudit pada sesi

pagi

2/10/2017

(5.00 petang)

Ke Foyer Bangunan Canselori

Putra

PTJ diaudit pada sesi

petang

3/10/2017

(1.00 petang)

Ke Bilik Lembaga Tingkat 1,

Bangunan Canselori Putra untuk

makan tengahari

PTJ diaudit pada sesi

pagi

Terima Kasih | Thank You

23